Aller au contenu principal

Configurer la connexion sociale avec Google

Le connecteur Google offre un moyen succinct pour votre application d'utiliser le système d'authentification OAuth 2.0 de Google.

astuce:

Ce guide suppose que vous avez une compréhension de base des Connecteurs Logto. Pour ceux qui ne sont pas familiers, veuillez vous référer au guide des Connecteurs pour commencer.

Configurer un projet dans la Google API Console

  • Visitez la Google API Console et connectez-vous avec votre compte Google.
  • Cliquez sur le bouton Sélectionner un projet dans la barre de menu supérieure, puis cliquez sur le bouton Nouveau projet pour créer un projet.
  • Dans votre nouveau projet, cliquez sur APIs & Services pour entrer dans le menu APIs & Services.

Configurer et enregistrer votre application

  • Dans le menu de gauche APIs & Services, cliquez sur le bouton Écran de consentement OAuth.
  • Choisissez le Type d'utilisateur que vous souhaitez, puis cliquez sur le bouton Créer. (Remarque : Si vous sélectionnez Externe comme Type d'utilisateur, vous devrez ajouter des utilisateurs de test plus tard.)

Vous serez maintenant sur la page Modifier l'enregistrement de l'application.

Modifier l'enregistrement de l'application

  • Suivez les instructions pour remplir le formulaire Écran de consentement OAuth.
  • Cliquez sur ENREGISTRER ET CONTINUER pour continuer.

Configurer les portées

  • Cliquez sur AJOUTER OU SUPPRIMER DES PORTÉES et sélectionnez ../auth/userinfo.email, ../auth/userinfo.profile et openid dans le tiroir contextuel, puis cliquez sur METTRE À JOUR pour terminer. Il est recommandé d'envisager d'ajouter toutes les portées que vous pourriez utiliser, sinon certaines portées ajoutées dans la configuration pourraient ne pas fonctionner.
  • Remplissez le formulaire selon vos besoins.
  • Cliquez sur ENREGISTRER ET CONTINUER pour continuer.

Ajouter des utilisateurs de test (Type d'utilisateur externe uniquement)

  • Cliquez sur AJOUTER DES UTILISATEURS et ajoutez des utilisateurs de test pour permettre à ces utilisateurs d'accéder à votre application pendant les tests.
  • Cliquez sur ENREGISTRER ET CONTINUER pour continuer.

Vous devriez maintenant avoir configuré l'écran de consentement Google OAuth 2.0.

Obtenir des identifiants OAuth 2.0

  • Dans le menu de gauche APIs & Services, cliquez sur le bouton Identifiants.
  • Sur la page Identifiants, cliquez sur le bouton + CRÉER DES IDENTIFIANTS dans la barre de menu supérieure, puis sélectionnez ID client OAuth.
  • Sur la page Créer un ID client OAuth, sélectionnez Application Web comme type d'application.
  • Remplissez les informations de base pour votre application.
  • Cliquez sur + Ajouter un URI pour ajouter un domaine autorisé à la section Origines JavaScript autorisées. C'est le domaine à partir duquel votre page d'autorisation Logto sera servie. Dans notre cas, ce sera ${your_logto_origin}. par exemple https://logto.dev.
  • Cliquez sur + Ajouter un URI dans la section **URIs de redirection autorisés** pour configurer les **URIs de redirection autorisés**, qui redirigent l'utilisateur vers l'application après la connexion. Dans notre cas, ce sera ${your_logto_endpoint}/callback/${connector_id}. par exemple https://logto.dev/callback/${connector_id}. Le connector_id peut être trouvé sur la barre supérieure de la page des détails du connecteur dans la Logto Admin Console.
  • Cliquez sur Créer pour terminer, puis vous obtiendrez le Client ID et le Client Secret.

Configurer votre connecteur

Remplissez les champs clientId et clientSecret avec le Client ID et le Client Secret que vous avez obtenus à partir des pages de détails de l'application OAuth mentionnées dans la section précédente.

scope est une liste délimitée par des espaces de portées. Si elle n'est pas fournie, la portée par défaut sera openid profile email.

prompts est un tableau de chaînes qui spécifie le type d'interaction utilisateur requis. La chaîne peut être l'une des valeurs suivantes :

  • none : Le serveur d'autorisation n'affiche aucun écran d'authentification ou de consentement utilisateur ; il renverra une erreur si l'utilisateur n'est pas déjà authentifié et n'a pas préconfiguré le consentement pour les portées demandées. Vous pouvez utiliser none pour vérifier l'authentification et/ou le consentement existants.
  • consent : Le serveur d'autorisation demande le consentement de l'utilisateur avant de renvoyer des informations au client.
  • select_account : Le serveur d'autorisation demande à l'utilisateur de sélectionner un compte utilisateur. Cela permet à un utilisateur qui a plusieurs comptes sur le serveur d'autorisation de choisir parmi les multiples comptes pour lesquels il peut avoir des sessions en cours.

Types de configuration

NomType
clientIdstring
clientSecretstring
scopestring
promptsstring[]

Activer Google One Tap

Google One Tap est un moyen sécurisé et facile de permettre aux utilisateurs de se connecter à votre site Web ou application avec leur compte Google.

Une fois que vous avez configuré le connecteur Google, vous verrez une carte pour Google One Tap dans la page des détails du connecteur. Vous pouvez activer Google One Tap dans vos pages d'inscription et de connexion en basculant l'interrupteur.

Lorsque vous activez Google One Tap, vous pouvez configurer les options suivantes :

  • Sélection automatique des identifiants si possible : Connectez automatiquement l'utilisateur avec le compte Google si certaines conditions sont remplies.
  • Annuler l'invite si l'utilisateur clique/tape à l'extérieur : Fermez l'invite Google One Tap si l'utilisateur clique ou tape à l'extérieur de l'invite. Si désactivé, l'utilisateur doit cliquer sur le bouton de fermeture pour rejeter l'invite.
  • Activer l'expérience utilisateur améliorée One Tap sur les navigateurs ITP : Activez l'expérience utilisateur améliorée Google One Tap sur les navigateurs avec prévention intelligente du suivi (ITP). Veuillez vous référer à cette page pour plus d'informations.
remarque:

Pour activer Google One Tap sur votre site Web (au-delà de l'expérience de connexion Logto), cette fonctionnalité est en cours de développement. Veuillez rester à l'écoute pour les mises à jour.

Références

Google Identity : Configuration d'OAuth 2.0